DeviceFileCertificateInfo
Certifikatinformation för signerade filer som hämtats från certifikatverifieringshändelser på slutpunkter.
Tabellattribut
| Attribut | Värde |
|---|---|
| Resurstyper | - |
| Kategorier | Säkerhet |
| Lösningar | SecurityInsights |
| Grundläggande logg | No |
| Inmatningstidstransformering | Yes |
| Exempelfrågor | - |
Kolumner
| Kolumn | Typ | Description |
|---|---|---|
| _BilledSize | real | Poststorleken i byte |
| CertificateCountersignatureTime | datetime | Datum och tid (UTC) certifikatet kontrasignerades. |
| CertificateCreationTime | datetime | Datum och tid (UTC) som certifikatet skapades. |
| CertificateExpirationTime | datetime | Certifikatets förfallodatum och -tid (UTC). |
| CertificateSerialNumber | sträng | Identifierare för certifikatet som är unikt för den utfärdande certifikatutfärdaren (CA). |
| CrlDistributionPointUrls | sträng | En lista över URL:er för nätverksresurser som innehåller certifikat och återkallade certifikat (CRL). |
| DeviceId | sträng | Unik identifierare för enheten i tjänsten. |
| DeviceName | sträng | Fullständigt kvalificerat domännamn (FQDN) för enheten. |
| _IsBillable | sträng | Anger om inmatning av data är fakturerbar. När _IsBillable är false debiteras inte inmatningen till ditt Azure-konto |
| IsRootSignerMicrosoft | boolesk | Anger om rotcertifikatets undertecknare är Microsoft. |
| IsSigned | boolesk | Anger om filen är signerad. |
| Utfärdare | sträng | Information om den utfärdande certifikatutfärdare (CA). |
| IssuerHash | sträng | Unikt hashvärde som identifierar utfärdande certifikatutfärdare (CA). |
| IsTrusted | boolesk | Anger om filen är betrodd baserat på resultatet av funktionen WinVerifyTrust, som söker efter okänd rotcertifikatinformation, ogiltiga signaturer, återkallade certifikat och andra tvivelaktiga attribut. |
| MachineGroup | sträng | Datorns datorgrupp. Den här gruppen används av rollbaserad åtkomstkontroll för att fastställa åtkomsten till datorn. |
| ReportId | long | Unik identifierare för händelsen. |
| SHA1 | sträng | SHA-1-hash för filen som den registrerade åtgärden tillämpades på. |
| SignatureType | sträng | Anger om signaturinformationen lästes som inbäddat innehåll i själva filen eller lästes från en extern katalogfil. |
| Signerat | sträng | Information om filens undertecknare. |
| SignerHash | sträng | Unikt hashvärde som identifierar undertecknaren. |
| SourceSystem | sträng | Typen av agent som händelsen samlades in av. Till exempel OpsManager för Windows-agenten, antingen direktanslutning eller Operations Manager, Linux för alla Linux-agenter eller Azure för Azure Diagnostics |
| TenantId | sträng | Log Analytics-arbetsytans ID |
| TimeGenerated | datetime | Datum och tid (UTC) när posten genererades. |
| Typ | sträng | Namnet på tabellen |
Feedback
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i: https://aka.ms/ContentUserFeedback.
Skicka och visa feedback för